原子力規制委への不正アクセス、VPNの既知脆弱性が起点に

原子力規制委員会のネットワークが外部より不正アクセスを受けた問題で、2019年8月から9月ごろにVPN機器における既知の脆弱性が突かれ、以降、判明する2020年10月まで繰り返し不正アクセスを受けていたことがわかった。

同委員会では、2020年10月に一部システムで外部からの不正アクセスを検知し、その後調査を進めたところ判明したもの。現在も調査が進められている。

2019年8月から9月にかけて、VPN機器において既知の脆弱性を突かれ、システム内部より職員や請負業者など、250件以上の認証情報を窃取された。当時パッチの更新が4カ月ほど滞っていたという。

その後2019年9月や2020年3月に窃取された認証情報を用いてシステムへ侵入され、情報収集など偵察が行われており、不正アクセスが判明した10月にはデータを窃取される被害が発生している。

窃取されたデータは、システムを構成する一部サーバの設定ファイルや職員、請負業者の認証情報などと見られるが、特定には至っていない。

（Security NEXT - 2021/05/21 ） ツイート

PR

関連記事

再委託先における2023年2月のランサム被害を公表 - 国交省
ランサム被害、顧客情報20万件が流出か - 大藤つり具
PFU、不正接続防止ツールを機能強化 - 「有線LANアダプタ」の使い回しにも対応
サーバがランサム被害、内部に顧客情報 - 衣料雑貨卸販売会社
サーバでランサム被害、VPN経由で侵害 - 化粧品容器メーカー
「Citrix ADC」への攻撃、 米当局があらたな手口を公開
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で
ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業
ランサム感染被害、侵入経路はVPN機器 - JBグループ会社